Linux向け印刷システムに脆弱性 - パッチを開発中
重要度は「CVE-2024-47177」が「クリティカル(Critical)」とされており、他脆弱性は「高(High)」とレーティングされている。
同システムを有効化している場合、複数のバグを組み合わせることで、印刷ジョブの開始時に、認証を必要とすることなく任意のコマンドをリモートより実行することが可能になるという。
脆弱性が公表された現地時間9月26日の時点でアップデートは提供されておらず、パッチの開発が進められている。印刷が不要な環境では、「cups-browsed」を停止することで脆弱性の影響を回避することが可能。
Red Hatは、これら脆弱性の影響を「重要(Important)」と評価。「Red Hat Enterprise Linux(RHEL)」の全バージョンが脆弱性の影響を受けるとする一方、デフォルトの構成では脆弱ではないと説明している。
(Security NEXT - 2024/09/27 )
ツイート
関連リンク
PR
関連記事
ふるさと納税返礼品を誤発送、送付状作成ミスで別人に
こども園職員、園児写真をSNSに無断投稿 - 糸満市
介護老人保健施設の利用者情報、送迎中に紛失か - 生駒市
野生イノシシ検査結果ファイルに個人情報、削除せず送信 - 静岡県
化学系商社メーカーがサイバー攻撃被害 - 日本拠点で障害発生
「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態に
C言語向けライブラリ「cJSON」に脆弱性 - 重要度「クリティカル」
DjangoフレームワークにSQLi脆弱性 - アップデートで修正
「MS Edge 140」が公開 - 独自修正含む脆弱性5件に対処
先週注目された記事(2025年8月31日〜2025年9月6日)